Vulnerabilidades en Apache Superset permite ejecución remota de código | Centro de Gestión de Incidentes Informáticos

Alerta de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se han publicado parches para solucionar dos nuevas vulnerabilidades de seguridad en Apache Superset, una plataforma de análisis y visualización de datos de código abierto, que podrían ser explotadas por un atacante para obtener la ejecución remota de código en los sistemas afectados. Las vulnerabilidades, identificadas como CVE-2023-39265 (CVSS 6.5 Medio) y CVE-2023-37941 (CVSS 9.8 Crítico), permiten realizar acciones maliciosas una vez que el atacante logra tomar el control de una cuenta de usuario con permisos limitados

Recursos afectados

Apache Superset anteriores a la versión 2.1.1

Solución

Actualizar a la versión 2.1.1 o posterior.

Recomendaciones

Se recomienda a los usuarios de Apache Superset que revisen las configuraciones de seguridad y los permisos de los usuarios para evitar accesos no autorizados. También, se aconseja seguir las buenas prácticas de seguridad para proteger los sistemas, como usar contraseñas seguras, habilitar la autenticación multifactor y monitorizar la actividad anómala en la plataforma.

Referencias

Vulnerabilidades en Apache Superset permite ejecución remota de código